Atendimento via Whatsapp

Toque para acessar

Regulamento Geral de Proteção de Dados (GDPR): problema ou oportunidade?

Publicado quinta, 12 de julho de 2018, às 15:58
Regulamento Geral de Proteção de Dados (GDPR): problema ou oportunidade?

No dia 25 de maio de 2018, entrou em vigor na União Europeia o Regulamento Geral de Proteção de Dados (GDPR - General Data Protection Regulation). Trata-se de uma legislação europeia relativa à proteção de dados pessoais. Para as empresas brasileiras, é importante estarem atentas para os impactos que essa legislação pode trazer para suas operações. O GDRP reflete a atual tendência das leis emitidas por um país ou bloco de países tenham aplicação extraterritorial. Segundo essa nova legislação, os controladores e processadores de dados, mesmo aqueles que não estão estabelecidos na União Europeia, estão sujeitos as suas regras em caso de oferta de bens ou serviços para indivíduos localizados na EU, mesmo que não haja nenhum pagamento. Esse é o caso típico de provedores de serviços que funcionam na internet e que têm usuários em outros países. Mas não é só isso. A nova legislação também se aplica quando o monitoramento do comportamento de titulares de dados ocorrer na região da União Europeia.



Impacto nas organizações brasileiras - Para as empresas brasileiras, é necessário verificar se o seu processamento ou controle de dados oferece ou tem a intenção de oferecer bens ou serviços na região da União Europeia. Se um comércio eletrônico é operado fora da União Europeia, mas é usado por pessoas no âmbito desse bloco econômico, o GDPR se aplica. Se por acaso, as moedas ou línguas utilizadas nos serviços e nas transações são padrões da União Europeia, então isso também configura a necessidade de atendimento das exigências do GDPR. Qualquer serviço de venda ou envio de mercadoria ou uso de website de usuários residentes na região da União Europeia igualmente configura a necessidade de obedecer aos padrões ditados pela GDPR. Isso significa que serviços em nuvem, aplicações de internet, operadoras de meios de pagamento, outsourcing de folha de pagamento, licenciamentos de software por meio de SaaS e até mesmo plataformas de anúncios em redes sociais estão enquadrados pelo novo regulamento. Qualquer processador ou controlador de dados estabelecido na UE é sujeito ao GDRP, mesmo que as atividades de processamento dos dados não ocorram em países desse bloco econômico.



Sanções - As sanções para as empresas que desrespeitam essa nova legislação são pesadas e podem alcançar até 4% das receitas anuais globais da organização infratora, segundo a Pinhão & Koiffman Advogados. Isso tudo significa que as empresas brasileiras precisam conhecer os riscos envolvidos com essa nova legislação e executar projetos para adequação de conformidade. É necessário que as empresas brasileiras compreendam os riscos de vazamento de dados em seus sistemas e verifiquem as eventuais salvaguardas ou exceções que essa legislação traz. Em determinados casos, pode ser necessário designar um agente isento para criar, implantar e gerir políticas de proteção aos dados.



O lado bom - Mas nem tudo é má notícia. Existe pelo menos um segmento que já está se beneficiando dessas novas regras da União Europeia: as empresas que vendem seguros cibernéticos. Em determinadas situações, pode ser conveniente a contratação desse tipo de seguro para fazer frente a eventuais problemas. Outra frente positiva é que o GDRP está criando uma demanda de projetos, que vão desde a adequação de sistemas, passando por aconselhamento jurídico e desenvolvimento de novos produtos, como por exemplo, seguros cibernéticos. E isso é bem-vindo para profissionais das áreas jurídica, tecnologia da informação, corretores de seguros, além de outros tipos de profissionais que atuam em organizações que tenham alguma relação com o GDRP.




Publicado por Álvaro Camargo
Compartilhe nas redes sociais